Kişisel verilerin Türkiye’den yabancı bir ülkeye aktarılması gün geçtikçe daha büyük bir sorun haline gelmektedir. Öyle ki, mevcut durumda yurt dışına 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) çerçevesinde hukuka uygun bir veri aktarımı neredeyse imkânsız hale gelmiştir. Zira Kişisel Verileri Koruma Kurulu (Kurul) tarafından yayımlanan kararlarda da açıklandığı gibi mevcut düzenlemeler kapsamında kişisel verilerin yabancı bir ülkeye aktarılması için tek yöntem ilgili kişilerin açık rızalarının alınmasıdır. Ancak bu yöntemin ne kadar uygulanabilir olduğu büyük bir soru işaretidir. Nitekim Kurul da bu konuda yol gösterici herhangi bir açıklama yapmamakta yalnızca yapılması gerekenin açık rıza almak olduğunu söylemektedir. Bununla birlikte, mevcut yöntemlerin uygulanamaz olması ve konunun bir sorun haline dönüşmesi nedeniyle, başkaca çözüm yolları aranmaktadır. Kurul tarafından konuya ilişkin olarak son yayımlanan ve bu yazının da konusu olan karar ise Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi (108 sayılı Sözleşme) çerçevesindeki çözüm arayışları anlamını yitirmiştir. Peki Kurul ne yapmaya çalışmaktadır? İşte bu yazımızda yurt dışına veri aktarımı sorunu ile konuyla ilgili son yayımlanan karar çerçevesinde Kurul’un ne yapmaya çalıştığını tartışarak veri sorumluları için başkaca çözüm yolları aramaya çalışacağız. Kişisel verilerin Türkiye’den yabancı bir ülkeye aktarılması bir kişisel veri işleme faaliyetidir. Bu aktarım kişisel verilerin doğrudan yabancı bir ülkeye iletilmesi / gönderilmesi / aktarılması şeklinde olabileceği gibi kişisel verilerin yabancı ülkede bulunan sunucularda saklanması da bir aktarım faaliyeti olarak kabul edilmektedir.

logo-footer